アカウント名:
パスワード:
> 同サイトではセキュリティコードの保存は行っていなかったが、> アプリケーションの改ざんによって顧客が入力した情報が抜き取られてしまったようだ
セキュリティコード云々以前にデータ直接抜き取られるとか一番ダメなやつではないのか。本当にカード情報だけ?と言わざるを得ない気が。
https://blog.tokumaru.org/2018/10/methods-of-stealing-credit-card-info... [tokumaru.org] https://blog.tokumaru.org/2019/05/credit-card-information-leak-inciden... [tokumaru.org] 手口はType4だと推測されています。これはデータベースからデータを抜いたわけではなく入力フォームを改竄して外部に送信する
無知ですまんが、Type4って、その呼び方は徳丸氏が勝手に5つ挙げて呼んでるだけ?それとも標準化団体みたいなところが公式に手法をType名つけて公表してるの?もし前者なら、Type4とか言われても誰もわからんて。そらリンク先読めばいいんだろうけど、みんなが知ってる前提のように「手口はType4だと推測されています」と書かれても困りますよ。
「カード type4」ってググるだけで一番上に出てくるのに調べるのも嫌、リンク先読むのも嫌、困りますって・・・わがままもいい加減にしろw
and検索で一番上に出てくるから何?
貴方 周囲の人とうまくやれてるか心配
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
よりマズイのでは (スコア:2)
> 同サイトではセキュリティコードの保存は行っていなかったが、
> アプリケーションの改ざんによって顧客が入力した情報が抜き取られてしまったようだ
セキュリティコード云々以前に
データ直接抜き取られるとか一番ダメなやつではないのか。
本当にカード情報だけ?と言わざるを得ない気が。
Re: (スコア:1)
https://blog.tokumaru.org/2018/10/methods-of-stealing-credit-card-info... [tokumaru.org]
https://blog.tokumaru.org/2019/05/credit-card-information-leak-inciden... [tokumaru.org]
手口はType4だと推測されています。これはデータベースからデータを抜いたわけではなく
入力フォームを改竄して外部に送信する
Re: (スコア:-1)
無知ですまんが、
Type4って、その呼び方は徳丸氏が勝手に5つ挙げて呼んでるだけ?
それとも標準化団体みたいなところが公式に手法をType名つけて公表してるの?
もし前者なら、Type4とか言われても誰もわからんて。
そらリンク先読めばいいんだろうけど、みんなが知ってる前提のように「手口はType4だと推測されています」と書かれても困りますよ。
Re: (スコア:0)
「カード type4」ってググるだけで一番上に出てくるのに
調べるのも嫌、リンク先読むのも嫌、困りますって・・・
わがままもいい加減にしろw
Re: (スコア:-1)
and検索で一番上に出てくるから何?
Re:よりマズイのでは (スコア:0)
貴方 周囲の人とうまくやれてるか心配